Les sites WordPress criblés de failles

Selon une étude de WP WhiteSecurity, plus de 73% des 40 000 sites à plus fort trafic basés sur WordPress sont potentiellement vulnérables à des attaques.

Une majorité des sites adossés à WordPress serait basée sur des versions du CMS open source souffrant d'une ou plusieurs failles. Ils seraient par conséquent vulnérables aux attaques cybercriminelles. Ce serait même le cas de plus de 73% des 40 000 sites à plus fort trafic exploitant WordPress. C'est le constat d'une étude publiée par WP WhiteSecurity - qui s'est basé sur les statistiques d'audience d'Alexa pour former son panel.

Sur les 40 000 sites analysés (étude réalisée entre le 12 et le 15 septembre 2013), 75 versions différentes du CMS ont été identifiées. Sur l'ensemble de ces sites, seuls 18,5% ont migré vers la dernière version du CMS (WordPress 3.6.1), considérée la plus sûre. 31% tournant toujours notamment sur la version 3.6 qui présente 5 failles connues.

Pour illustrer le phénomène, WP WhiteSecurity a listé les 10 versions du CMS les plus couramment utilisées (cf. ci-dessous).

Les 10 versions de WordPress les plus couramment utilisées
Version de WordPressNombre de sites reposant sur cette versionNombre de vulnérabilités connues dans cette version
Source : WP WhiteSecurity
3.613,0345
3.6.1 (dernière)7,8140
3.5.16,8598
3.5.24,0310
3.4.22,20412
3.51,65510
3.3.182024
3.2.182010
3.3.273214
3.429515
Total 30,823

CMS / Wordpress